第一个缺陷是由缓冲区溢出所带来的安全隐患。根据微软的报道,未安全补丁程序的IE 5.01、5.5、6.0和Windows Server 2003下的IE6.0会错误地识别从网络服务器返回的对象类型,从而使攻击者可以在受害人的计算机系统中运行软件,而引发这个安全漏洞的手段却十分简单,只要受害人访问某些恶意网站或是接收特意编写的电子邮件即可。=版权所有 软件 下载 学院 版权所有=
第二个缺陷,根据微软在公告中的报道,是未加补丁的IE在文件下载对话框中可能会出现错误运行的问题,其结果会导致打开恶意邮件或访问恶意网站的机器受到入侵者的攻击。
在此次公告中,微软还提醒用户更新HTML帮助程序,因为如果不进行更新,用户会发现在安装了补丁程序之后,window.showHelp()指令不能运行。
(出处:www.Gimoo.net)